在之前，ntopng引擎對(duì)所有警報(bào)的配置是單一的：進(jìn)入偏好頁面并指定警報(bào)的發(fā)送地點(diǎn)。但這是不理想的，原因有很多：包括不可能在不同的渠道向不同的收件人發(fā)送警報(bào)，或有選擇地決定何時(shí)發(fā)送警報(bào)。

出于這個(gè)原因，我們引入了以下概念：

端點(diǎn)

服務(wù)器賬戶配置，用于發(fā)送警報(bào)。它用于配置一次服務(wù)器參數(shù)（例如，對(duì)于電子郵件，你需要配置服務(wù)器IP、用戶名和密碼），你可以多次重復(fù)使用。

收件人

發(fā)送警報(bào)的終端用戶。例如，一旦你配置了一個(gè)電子郵件服務(wù)器賬戶端點(diǎn)，你可以定義幾個(gè)可以通過同一端點(diǎn)到達(dá)的接收者，只需繼承端點(diǎn)的配置并定義接收者的電子郵件地址。

如何配置收件人和端點(diǎn)

這可以通過選擇系統(tǒng)界面，使用通知子菜單來完成。

必須首先定義端點(diǎn)，如下所述：

請注意，有幾個(gè)端點(diǎn)系列，包括：

Email

ElasticSearch

Slack

WebHook

Discord

Syslog

在這一點(diǎn)上，你可以定義一個(gè)收件人，這個(gè)收件人就是將收到警報(bào)信息的人。

請注意，你可以指定哪些警報(bào)的嚴(yán)重程度和類別可以被傳遞給這個(gè)人。這樣，你可以將安全事件傳遞給一個(gè)接收者，而將網(wǎng)絡(luò)事件傳遞給另一個(gè)接收者。

當(dāng)然，你可以定義多個(gè)收件人和端點(diǎn)。

將收件人與警報(bào)綁定

現(xiàn)在我們已經(jīng)定義了警報(bào)的傳遞地點(diǎn)，我們需要指定如何/何時(shí)將警報(bào)傳遞給指定的接收者。這是通過Pools實(shí)現(xiàn)的，你可以在系統(tǒng)菜單下訪問。

Pools是一種將資源聚集起來的方式，我們想對(duì)其進(jìn)行特定的設(shè)置。正如你在下圖中所看到的，有各種Pool 族。

• Hosts
• Interfaces
• Local networks
• SNMP Devices
• Active Monitoring
• Host Pools (pools of host pools)
• Flows
• Devices
• System (Interface)

假設(shè)你想在主動(dòng)監(jiān)測有警報(bào)要報(bào)告時(shí)發(fā)送一個(gè)警報(bào)。你所需要做的就是：

1.選擇 "主動(dòng)監(jiān)測 "標(biāo)簽

2. 點(diǎn)擊 "編輯 "按鈕，在下拉菜單中指定我們剛剛定義的收件人，并保存它。

如果你想仔細(xì)檢查這個(gè)設(shè)置是否正確，你可以到你定義的一個(gè)活動(dòng)監(jiān)測資源中去編輯它。

正如你在上面的高亮文本上看到的，我們定義的新收件人已經(jīng)被定義，現(xiàn)在正在使用中。

如果現(xiàn)在你想為每個(gè)被監(jiān)控的主機(jī)定義不同的收件人呢？那么你需要回到Pool頁面，選擇活動(dòng)監(jiān)控（這將適用于其他標(biāo)簽），并定義新的池子，如下圖所示，并將不同的收件人聯(lián)系起來。

然后你現(xiàn)在可以回到活動(dòng)監(jiān)控頁面，為每臺(tái)主機(jī)選擇你喜歡的主機(jī)池，如下圖所示

讓事情更復(fù)雜的是，你需要掌握主機(jī)池的定義方式。與主動(dòng)監(jiān)控相反，主機(jī)池可能相當(dāng)復(fù)雜，因?yàn)槟憧赡芟敫鶕?jù)IP地址、網(wǎng)絡(luò)（CIDR）和Mac地址來定義Pool成員（對(duì)于IP浮動(dòng)的DHCP網(wǎng)絡(luò)來說是很好的）。

結(jié)束語

我們希望收件人和端點(diǎn)的概念現(xiàn)在已經(jīng)很清楚了。你現(xiàn)在可以做的是，以一種簡單而有效的方式，靈活地將事件傳遞給選定的接收者。